访问MRS集群Manager

操作场景

MRS集群提供Manager对集群进行监控、配置和管理，用户在集群安装后可使用admin用户登录Manager页面。

当前支持以下几种方式访问Manager，请根据实际情况进行选择：

• 通过弹性IP访问FusionInsight Manager：通过为集群绑定弹性公网IP的方式，访问MRS集群Manager界面及集群内托管的开源组件。该方式更加简便易操作，推荐使用该方式访问。
• 通过云专线访问FusionInsight Manager：云专线用于搭建用户本地数据中心与线上云VPC之间高速、低时延、稳定安全的专属连接通道，充分利用线上云服务优势的同时，继续使用现有的IT设施，实现灵活一体，可伸缩的混合计算环境。

  操作前请确保云专线服务可用，并已打通本地数据中心到线上VPC的连接通道。云专线详情请参考什么是云专线。

  弹性IP访问和云专线访问可以在MRS集群管理控制台上进行切换：登录MRS管理控制台，在待操作的MRS集群“概览”页面单击“集群管理页面”后的，在打开的页面中进行切换。

• 通过ECS访问FusionInsight Manager：通过与MRS集群在同一VPC内的ECS节点访问集群Manager界面。该方式操作较为复杂，推荐在不支持EIP功能的场景使用。
• 通过配置SSH隧道访问MRS集群Manager：用户和MRS集群处于不同的网络中，可以创建一个SSH隧道连接，使用户访问站点的数据请求发送到MRS集群并动态转发到对应的站点。

前提条件

访问MRS集群Manager前，确保集群不处于启动中、停止中、停止、删除中、已删除、冻结状态。

操作视频

本视频为您介绍如何为MRS集群绑定弹性公网IP，并访问集群中组件的WebUI页面。

因不同版本操作界面可能存在差异，相关视频供参考，具体以实际环境为准。

通过弹性公网IP访问MRS集群Manager

1. 登录MRS管理控制台页面。
2. 单击“现有集群”，在集群列表中单击指定的集群名称，进入集群信息页面。
3. 单击“集群管理页面 ”后的“前往 Manager”，在弹出的窗口中选择“EIP访问”并配置弹性IP信息。
   1. 如果创建MRS集群时暂未绑定弹性公网IP，在“弹性公网IP”下拉框中选择可用的弹性公网IP，否则直接执行3.b。
      • 如果没有可用的弹性公网IP，可单击“管理弹性公网IP”创建弹性公网IP，同一弹性公网IP只能被一个MRS集群绑定使用。
      • 如果需要解绑或释放弹性公网IP，请登录“弹性公网IP”界面，在待操作的弹性公网IP后，单击“操作”列的“解绑”或“更多 > 释放”。
   2. 在“安全组”中选择当前集群所在的安全组，该安全组在创建集群时配置或集群自动创建。
      如需对安全组规则进行查看，修改和删除操作，请单击“管理安全组规则”。

      • 系统添加的安全组规则会在“安全组 > 入方向规则”（页面入口：单击“管理安全组规则”）页签列表中描述列自动增加“MRS Manager public ip access control rule”，便于用户识别。
        图1 添加MRS集群安全组规则
        
      • 自动获取的访问公网IP与用户本机IP不一致，属于正常现象，无需处理。
      • 9022端口为MRS集群knox的端口，因此需要开启访问该端口的权限能访问Manager。
   3. 勾选确认信息后，单击“确定”，进入Manager登录页面。

4. 输入默认用户名“admin”及创建集群时设置的密码，单击“登录”进入Manager页面。
5. 如需给其他网络段用户开通访问Manager的权限，可手动修改安全组，添加对应用户访问公网的IP地址范围。
   1. 在集群信息页面单击弹性公网IP后的“添加安全组规则”如图2所示。
      图2 集群详情页面
      
   2. 进入“添加安全组规则”页面，添加需要开放权限用户访问公网的IP地址段并勾选“我确认这里设置的公网IP/端口号是可信任的公网访问IP范围，我了解使用0.0.0.0/0会带来安全风险”如图3所示。
      图3 添加安全组规则
      

      默认填充的是用户访问公网的IP地址，用户可根据需要修改IP地址段，如需对安全组规则进行查看，修改和删除操作，请单击“管理安全组规则”。

   3. 单击“确定”完成安全组规则添加。

通过云专线访问MRS集群Manager

1. 登录MRS管理控制台。
2. 单击集群名称进入集群详情页。
3. 在集群详情页面的“概览”页签，单击“集群管理页面”右侧的“前往 Manager”。
4. “访问方式”选择“专线访问”，并勾选操作影响。

   浮动IP为MRS为您访问MRS Manager页面自动分配的IP地址，使用专线访问MRS Manager之前您确保云专线服务已打通本地数据中心到线上VPC的连接通道。

5. 单击“确定”，进入MRS Manager登录页面，用户名使用“admin”，密码为创建集群时设置的admin密码。

通过ECS访问MRS集群Manager

1. 进入MRS管理控制台。
2. 在“现有集群”列表中，单击指定的集群名称。

   记录集群的“可用区”、“虚拟私有云”、“安全组”。

3. 在管理控制台首页服务列表中选择“弹性云服务器”，进入ECS管理控制台，创建一个新的弹性云服务器。
   • 弹性云服务器的“可用区”、“虚拟私有云”、“安全组”，需要和待访问集群的配置相同。
   • 选择一个Windows系统的公共镜像。例如，选择一个标准镜像“Windows Server 2012 R2 Standard 64bit(40GB)”。
   • 其他配置参数详细信息，请参见购买弹性云服务器。
   

   如果ECS的安全组和Master节点的“默认安全组”不同，用户可以选择以下任一种方法修改配置：

   • 将ECS的安全组修改为Master节点的默认安全组，请参见更改安全组。
   • 在集群Master节点和Core节点的安全组添加两条安全组规则使ECS可以访问集群，“协议”需选择为“TCP”，“端口”需分别选择“28443”和“20009”。请参见创建安全组。

   如果界面提示“添加安全组规则失败”，请检查安全组配额是否不足，请增加配额或删除不再使用的安全组规则。

4. 在EIP管理控制台，申请一个弹性IP地址，并与ECS绑定。

   具体请参见为弹性云服务器申请和绑定弹性公网IP。

5. 登录弹性云服务器。

   登录ECS需要Windows系统的账号、密码，弹性IP地址以及配置安全组规则。具体请参见Windows云服务器登录方式。

6. 在Windows的远程桌面中，打开浏览器访问Manager。

   Manager访问地址为https://OMS浮动IP地址:28443/web地址。访问时需要输入集群的用户名和密码，例如“admin”用户。

   

   • OMS浮动IP地址：远程登录Master2节点，执行“ifconfig”命令，系统回显中“eth0:wsom”表示OMS浮动IP地址，请记录“inet”的实际参数值。如果在Master2节点无法查询到OMS浮动IP地址，请切换到Master1节点查询并记录。如果只有一个Master节点时，直接在该Master节点查询并记录。
   • 如果使用其他集群用户访问Manager，第一次访问时需要修改密码。新密码需要满足集群当前的用户密码复杂度策略。请咨询管理员。
   • 默认情况下，在登录时输入5次错误密码将锁定用户，需等待5分钟自动解锁。

7. 注销用户退出Manager时移动鼠标到右上角 ，然后单击“注销”。

通过配置SSH隧道访问MRS集群Manager

当用户和MRS集群处于不同的网络中，需要创建一个SSH隧道连接，使用户访问站点的数据请求，可以发送到MRS集群并动态转发到对应的站点。

MAC系统暂不支持该功能访问MRS，请参考通过弹性公网IP访问MRS集群Manager内容访问MRS。

操作前请提前准备以下信息：

• 准备一个SSH客户端用于创建SSH隧道，例如使用开源SSH客户端Git。请下载并安装。
• 已创建好集群，并准备pem格式的密钥文件或创建集群时的密码。
• 用户本地环境可以访问互联网。

1. 登录MRS管理控制台，选择“现有集群”。
2. 单击指定名称的MRS集群。

   记录集群的“安全组” 。

3. 为集群Master节点的安全组添加一条需要访问MRS集群的IP地址的入规则，允许指定来源的数据访问端口“22”。

   具体请参见添加安全组规则。

4. 查询集群的主管理节点，具体请参考查看MRS集群主备管理节点。
5. 为集群的主管理节点绑定一个弹性IP地址。

   具体请参见为弹性云服务器申请和绑定弹性公网IP。

6. 在本地启动Git Bash，执行以下命令登录集群的主管理节点：

   ssh root@弹性IP地址

   或执行如下命令：

   ssh -i 密钥文件路径 root@弹性IP地址

7. 执行以下命令查看数据转发配置：

   cat /etc/sysctl.conf | grep net.ipv4.ip_forward

   • 系统查询到“net.ipv4.ip_forward=1”表示已配置转发，则请执行9。
   • 系统查询到“net.ipv4.ip_forward=0”表示未配置转发，则请执行8。
   • 系统查询不到“net.ipv4.ip_forward”参数表示该参数未配置，则请执行以下命令后再执行9。

     echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf

8. 修改节点转发配置：
   1. 执行以下命令切换root用户：

      sudo su - root

   2. 执行以下命令，修改转发配置：

      echo 1 > /proc/sys/net/ipv4/ip_forward

      sed -i "s/net.ipv4.ip_forward=0/net.ipv4.ip_forward = 1/g" /etc/sysctl.conf

      sysctl -w net.ipv4.ip_forward=1

   3. 执行以下命令，修改sshd配置文件：

      vi /etc/ssh/sshd_config

      按I进入编辑模式，查找“AllowTcpForwarding”和“GatewayPorts”，并删除注释符号，修改内容如下，然后保存并退出：

      AllowTcpForwarding yes
      GatewayPorts yes

   4. 执行以下命令，重启sshd服务：

      service sshd restart

9. 执行以下命令查看浮动IP地址：

   ifconfig

   系统显示的“eth0:FI_HUE”表示为Hue的浮动IP地址，“eth0:wsom”表示Manager浮动IP地址，请记录“inet”的实际参数值。

   然后退出登录：exit

10. 在本地机器执行以下命令创建支持动态端口转发的SSH隧道：

    ssh -i 密钥文件路径 -v -ND 本地端口地址 root@弹性IP地址

    或执行如下命令：

    ssh -v -ND 本地端口地址 root@弹性IP地址

    根据提示输入创建集群时的密码。

    其中，“本地端口地址”需要指定一个用户本地环境未被使用的端口，建议选择8157。

    创建后的SSH隧道，通过“-D”启用动态端口转发功能。默认情况下，动态端口转发功能将启动一个SOCKS代理进程并侦听用户本地端口，端口的数据将由SSH隧道转发到集群的主管理节点。

11. 执行如下命令配置浏览器代理。
    1. 进入本地Google Chrome浏览器客户端安装目录。
    2. 按住“shift+鼠标右键”，选择“在此处打开命令窗口”，打开CMD窗口后输入如下命令：

       chrome --proxy-server="socks5://localhost:8157" --host-resolver-rules="MAP * 0.0.0.0 , EXCLUDE localhost" --user-data-dir=c:/tmppath --proxy-bypass-list="*google*com,*gstatic.com,*gvt*.com,*:80"

       

       • 8157为10中配置的本地代理端口。
       • 若本地操作系统为Windows 10，请打开Windows操作系统“开始”菜单，输入cmd命令，打开一个命令行窗口执行11.b中的命令。若该方式不能成功，请打开Windows操作系统“开始”菜单后，在搜索框中输入并执行11.b中的命令。

12. 在新弹出的浏览器地址栏，输入Manager的访问地址。

    Manager访问地址形式为https://Manager浮动IP地址:28443/web。

    访问启用Kerberos认证的集群时，需要输入MRS集群的用户名和密码，例如“admin”用户。未启用Kerberos认证的集群则不需要。

    第一次访问时，请根据浏览器提示，添加站点信任以继续打开页面。

13. 退出访问Manager时，请终止并关闭SSH隧道。